Po tym, jak Google załata dwa exploity Zero-day dla przeglądarki Chrome, nie opóźniaj aktualizacji przeglądarki

Jeśli jesteś podobny do mnie, nie przejmujesz się ostrzeżeniem o aktualizacji w Chrome i nie spiesz się, aby zamknąć wszystkie karty i ponownie uruchomić przeglądarkę, gdy się pojawi.

W tym przypadku jednak dobrym pomysłem może być zwrócenie uwagi na ostrzeżenie i zainstalowanie nowa aktualizacja udostępniona właśnie przez Google, ponieważ dotyczy dwóch luk zero-day, które są aktywnie wykorzystywane w środowisku naturalnym.

CVE-2021-37976 jest opisany jako „wyciek informacji w rdzeniu” o średnim poziomie ważności, podczas gdy CVE-2021-37975 to użycie po darmowym błędzie w silniku JavaScript Chrome V8 o wysokim wskaźniku ważności. Użycie po darmowych błędach może być często wykorzystywane do wykorzystywania zdalnego kodu lub do ucieczki z piaskownicy przeglądarki.

„Google zdaje sobie sprawę, że exploity dla CVE-2021-37975 i CVE-2021-37976 istnieją na wolności”, zauważa Google w swoim poradniku.

Firma Google wydała Chrome 94.0.4606.71 dla systemów Windows, Mac i Linux, aby rozwiązać ten problem.

Jeśli pojawi się monit o aktualizację, po prostu naciśnięcie przycisku spowoduje aktualizację do najnowszej, bezpieczniejszej wersji Chrome, w przeciwnym razie Menu Chrome > Pomoc > Informacje o Google Chrome otrzymasz również najnowszą wersję.

Aktualizacja jest 13. luką zero-day, którą Chrome musiał naprawić w tym roku. Ponieważ Edge korzysta również z silnika Chromium, prawdopodobnie dotyczy go ten sam problem.

przez BleepingComputer